HBase经常使用操作之namespace

本文深入探讨了HBase中的命名空间概念及其在业务上的应用,详细介绍了如何创建、删除、查看命名空间,以及如何对命名空间下的表进行授权操作。包括默认命名空间的使用、权限管理、授权实例及配置启用授权机制的方法。

1、介绍

在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本号開始支持namespace级别的授权操作,HBase全局管理员能够创建、改动和回收namespace的授权。


2、namespace

HBase系统默认定义了两个缺省的namespace
  • hbase:系统内建表,包含namespace和meta表
  • default:用户建表时未指定namespace的表都创建在此

创建namespace
hbase>create_namespace 'ai_ns'
删除namespace
hbase>drop_namespace 'ai_ns'
查看namespace
hbase>describe_namespace 'ai_ns'
列出全部namespace
hbase>list_namespace
在namespace下创建表
hbase>create 'ai_ns:testtable', 'fm1'
查看namespace下的表
hbase>list_namespace_tables 'ai_ns'

3、授权

具备Create权限的namespace Admin能够对表创建和删除、生成和恢复快照
具备Admin权限的namespace Admin能够对表splits或major compactions

授权 tenant-A用户对ai_ns下的写权限
hbase>grant 'tenant-A' 'W' '@ai_ns'
 
    
回收tenant-A用户对ai_ns的全部权限
hbase>revoke 'tenant-A''@ai_ns'
 当前用户:hbase
   
hbase>namespace_create 'hbase_perf'
hbase>grant 'mike', 'W', '@hbase_perf'
当前用户:mike
hbase>create 'hbase_perf.table20', 'family1'
hbase>create 'hbase_perf.table50', 'family1'
 mike创建了两张表table20和table50,同一时候成为这两张表的owner。意味着有'RWXCA'权限
   
此时,mike团队的还有一名成员alice也须要获得hbase_perf下的权限,hbase管理员操作例如以下
当前用户:hbase
hbase>grant 'alice', 'W', '@hbase_perf'
 此时alice能够在hbase_perf下创建表,可是无法读、写、改动和删除hbase_perf下已存在的表
   
当前用户:alice
hbase>scan 'hbase_perf:table20'
 报错AccessDeniedException
   
假设希望alice能够訪问已经存在的表,则hbase管理员操作例如以下
当前用户:hbase
hbase>grant 'alice', 'RW', 'hbase_perf.table20'
hbase>grant 'alice', 'RW', 'hbase_perf.table50'

 
   
在HBase中启用授权机制
hbase-site.xml
<property>
     <name>hbase.security.authorization</name>
     <value>true</value>
</property>
<property>
     <name>hbase.coprocessor.master.classes</name>
     <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
     <name>hbase.coprocessor.region.classes</name>
     <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
配置完毕后须要重新启动HBase集群


授权相关JIRA

4、总结

HBase namespace特性是对表资源进行隔离的一种技术,隔离技术决定了HBase是否能实现资源统一化管理的关键。提高了总体的安全性。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值